Konfigurasi Firewall / CSF Server adalah suite aplikasi firewall untuk server Linux. CSF juga merupakan Deteksi Masuk/Intrusi untuk aplikasi seperti SSH, SMTP, IMAP, Pop3, perintah "su" dan banyak lagi. CSF dapat mis. mendeteksi ketika seseorang masuk ke server melalui SSH dan memperingatkan Anda ketika pengguna ini mencoba menggunakan perintah "su" di server untuk mendapatkan hak istimewa yang lebih tinggi. Itu juga memeriksa kegagalan otentikasi login pada server email (Exim, IMAP, Dovecot, uw-imap, Kerio), server OpenSSH, server Ftp (Pure-ftpd, vsftpd, Proftpd), server cPanel untuk menggantikan perangkat lunak seperti fail2ban. CSF adalah solusi keamanan yang baik untuk server hosting dan dapat diintegrasikan ke dalam antarmuka pengguna (UI) WHM/cPanel, DirectAdmin, dan Webmin.
Prasyarat
- CentOS 7 (server saya menggunakan IP 192.168.1.101).
- hak istimewa root.
Apa yang akan kita lakukan dalam tutorial ini:
- Instal dependensi untuk CSF.
- Instal CSF.
- Konfigurasikan CSF.
- Perintah CSF dasar.
- Konfigurasi Lanjutan.
Langkah 1 - Pemasangan dependensi CFS
CSF didasarkan pada Perl, jadi Anda perlu menginstal Perl di server kami terlebih dahulu. Anda membutuhkan wget untuk mengunduh penginstal CSF dan vim (atau editor pilihan Anda) untuk mengedit file konfigurasi CSF. Instal paket dengan perintah yum:
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
Langkah 2 - Instal CSF
Buka "/usr/src/" direktori dan unduh CSF dengan perintah wget.
cd /usr/src/
wget https://download.configserver.com/csf.tgz
Ekstrak file tar.gz dan masuk ke direktori csf, lalu install:
tar -xzf csf.tgz
cd csf
sh install.sh
Anda akan mendapatkan informasi bahwa instalasi CSF telah selesai di bagian akhir.
Sekarang Anda harus memeriksa apakah CSG benar-benar berfungsi di server ini. Buka "/usr/local/csf/bin/" direktori, dan jalankan "csftest.pl" .
cd /usr/local/csf/bin/
perl csftest.pl
Jika Anda melihat hasil pengujian seperti di bawah ini, maka CSF berjalan tanpa masalah di server Anda:
RESULT: csf should function on this server
Langkah 3 - Konfigurasikan CSF di CentOS 7
Sebelum melangkah ke proses konfigurasi CSF, hal pertama yang harus Anda ketahui adalah bahwa "CentOS 7" memiliki aplikasi firewall default bernama "firewalld". Anda harus menghentikan firewalld dan menghapusnya dari startup.
Hentikan firewall:
systemctl stop firewalld
Nonaktifkan/Hapus firewalld dari startup:
systemctl disable firewalld
Lalu buka direktori Konfigurasi CSF "/etc/csf/" dan edit file "csf.conf" dengan editor vim:
cd /etc/csf/
vim csf.conf
Ubah baris 11 "PENGUJIAN " ke "0" untuk menerapkan konfigurasi firewall.
TESTING = "0"
Secara default CSF mengizinkan lalu lintas masuk dan keluar untuk port standar SSH 22, jika Anda menggunakan port SSH yang berbeda, tambahkan port Anda ke konfigurasi di baris 139 "TCP_IN" .
Sekarang mulai CSF dan LFD dengan perintah systemctl:
systemctl start csf
systemctl start lfd
Dan kemudian aktifkan layanan csf dan lfd untuk dimulai saat boot:
systemctl enable csf
systemctl enable lfd
Sekarang Anda dapat melihat daftar aturan default CSF dengan perintah:
csf -l
Langkah 4 - Perintah Dasar CSF
1. Jalankan firewall (aktifkan aturan firewall):
csf -s
2. Flush/Stop aturan firewall.
csf -f
3. Muat ulang aturan firewall.
csf -r
4. Izinkan IP dan tambahkan ke csf.allow.
csf -a 192.168.1.109
Hasil:
Adding 192.168.1.109 to csf.allow and iptables ACCEPT...
ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
5. Hapus dan hapus IP dari csf.allow.
csf -ar 192.168.1.109
Hasil:
Removing rule...
ACCEPT all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
ACCEPT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
6. Tolak IP dan tambahkan ke csf.deny:
csf -d 192.168.1.109
Hasil:
Adding 192.168.1.109 to csf.deny and iptables DROP...
DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
7. Hapus dan hapus IP dari csf.deny.
csf -dr 192.168.1.109
Hasil:
Removing rule...
DROP all opt -- in !lo out * 192.168.1.109 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.109
8. Hapus dan Buka Blokir semua entri dari csf.deny.
csf -df
Hasil:
DROP all opt -- in !lo out * 192.168.1.110 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.110
DROP all opt -- in !lo out * 192.168.1.111 -> 0.0.0.0/0
LOGDROPOUT all opt -- in * out !lo 0.0.0.0/0 -> 192.168.1.111
csf: all entries removed from csf.deny
9. Cari kecocokan pola pada iptables mis:IP, CIDR, Nomor Port
csf -g 192.168.1.110
Langkah 5 - Konfigurasi Lanjut
Berikut adalah beberapa penyesuaian tentang CSF, sehingga Anda dapat mengonfigurasi sesuai kebutuhan.
Kembali ke direktori konfigurasi csf, dan edit file konfigurasi csf.conf:
cd /etc/csf/
vim csf.conf
1. Jangan Blokir alamat IP yang ada di file csf.allow.
Secara default lfd juga akan memblokir IP di bawah file csf.allow, jadi jika Anda ingin agar IP di file csf.allow tidak pernah diblokir oleh lfd, silakan pergi ke baris 272 dan ubah "IGNORE_ALLOW" ke "1" . Ini berguna ketika Anda memiliki IP statis di rumah atau di kantor dan ingin memastikan bahwa IP Anda tidak pernah diblokir oleh firewall di server internet Anda.
IGNORE_ALLOW = "1"
2. Izinkan ICMP Masuk dan Keluar.
Pergi ke baris 152 untuk ping/ICMP masuk:
ICMP_IN = "1"
Dan baris 159 untuk ping keluar/ICMP:
ICMP_OUT = "1"
3. Blokir Negara Tertentu
CSF memberikan opsi untuk mengizinkan dan menolak akses menurut negara menggunakan CIDR (Kode negara). Buka baris 836 dan tambahkan kode negara yang diizinkan dan ditolak:
CC_DENY = "CN,UK,US"
CC_ALLOW = "ID,MY,DE"
4. Kirim log Login Su dan SSH melalui Email.
Anda dapat mengatur alamat email yang digunakan oleh LFD untuk mengirim email tentang "Login SSH" acara dan pengguna yang menjalankan "su" perintah, pergi ke baris 1069 dan ubah nilainya menjadi "1".
LF_SSH_EMAIL_ALERT = "1"
...
LF_SU_EMAIL_ALERT = "1"
Dan kemudian tentukan alamat email yang ingin Anda gunakan di baris 588 .
LF_ALERT_TO = "[email protected]"
Jika Anda menginginkan lebih banyak penyesuaian, baca opsi di "/etc/csf/csf.conf" file konfigurasi.
Kesimpulan
CSF adalah firewall berbasis aplikasi untuk iptables yang disediakan untuk server Linux. CSF memiliki banyak fitur dan dapat mendukung alat manajemen berbasis web seperti cPanel / WHM, DirectAdmin dan Webmin. CSF mudah dipasang dan digunakan di server, sehingga memudahkan pengelolaan keamanan bagi sysadmin.